Configurando la seguridad.
Puede configurar la seguridad, incluidos los grupos de roles, el servidor de autenticación, los valores de seguridad de la cuenta de usuario, la criptografía y los certificados.
Procedimiento
Lleve a cabo los pasos siguientes para configurar la seguridad.
- En la página Configuración inicial, haga clic en Configurar valores de seguridad adicionales. Se muestra la página Seguridad.
- Cree grupos de roles personalizados para gestionar la autorización y el acceso a los recursos (consulte Creación de un grupo de roles personalizado).
Un grupo de roles es una colección de uno o varios roles que se utiliza para asignar esos roles a varios usuarios. Los roles que configure para un grupo de roles serán los que determinarán el nivel de acceso que se concede a cada usuario miembro de dicho grupo de roles. Cada usuario de XClarity Administrator debe ser miembro al menos de un grupo de roles.
- Configure el servidor de autenticación (consulte Gestión del servidor de autenticación).
El servidor de autenticación es un servidor con el Microsoft Active Directory (LDAP) que se utiliza para autenticar las credenciales de los usuarios. XClarity Administrator utiliza un solo servidor de autenticación para la gestión centralizada de usuarios en todos los dispositivos gestionados (excepto los conmutadores Flex). Cuando un dispositivos se gestiona mediante XClarity Administrator, el dispositivo gestionado y sus componentes instalados (excepto los conmutadores Flex) se configuran para utilizar el servidor de autenticación de XClarity Administrator. Las cuentas de usuarios que se definen en el servidor de autenticación se utilizan para iniciar sesión en XClarity Administrator, en los CMM y en los controladores de gestión de la placa base.
Si lo desea, puede elegir usar un servidor de autenticación externo en lugar del servidor de autenticación local en el nodo de gestión.
- Configure los valores de seguridad de la cuenta de usuario, que controlan la complejidad de la contraseña, el bloqueo de la cuenta y el tiempo de espera por inactividad de la sesión web (consulte Cambio de los valores de seguridad de una cuenta de usuario).
- Configure los valores criptográficos, que definen los modos de comunicación y los protocolos que controlan la forma en la que se manejan las comunicaciones seguras entre XClarity Administrator y los dispositivos gestionados (consulte Configuración de valores de criptografía en el servidor de gestión).
- Si tiene planificado gestionar servidores de bastidor utilizando autenticación local en lugar de autenticación gestionada de XClarity Administrator, cree una o varias credenciales almacenadas que correspondan a cuentas de usuario activas en el dispositivo o en Active Directory que puedan utilizarse para iniciar sesión en los dispositivos durante el proceso de gestión. Para obtener más información sobre credenciales almacenadas, consulte Gestión de credenciales almacenadas.
- Si tiene pensado utilizar un certificado de servidor personalizado que incluya su propia información o utilizar un certificado firmado externamente, deberá generar y desplegar el certificado nuevo antes de empezar a gestionar los sistemas. Para obtener más información sobre cómo generar su propio certificado de seguridad, consulte Trabajo con certificados de seguridad.
- En el menú vertical de la página Seguridad, pulse Volver a la configuración inicial.